Daily Report

클라우드 해킹 위협을 대비해 내 데이터를 안전하게 보관하고 보호할 수 있는 방법을 알아봅니다. 필수 보안 설정, 취약점 사례, 사용법 가이드까지 모두 담았습니다. 1. 왜 ‘클라우드 해킹’에 주목해야 할까?‘클라우드 해킹, 내 데이터를 지키는 최후의 방법 공개’는 현대 디지털 사회에서 매우 중요한 주제입니다. 기업과 개인 모두 클라우드 서비스를 이용해 데이터를 저장하고, 다양한 작업을 수행하고 있습니다. 그런데 그만큼 ‘내 데이터가 혹시 털리는 건 아닐까?’라는 걱정도 커지고 있습니다. 실제로 클라우드 해킹 사례가 점차 늘어나고 있으며, 해커들은 점점 더 정교한 수법을 구사합니다. 클라우드를 이용하면서 한 번쯤은 이런 의문을 가질 것입니다. “저 멀리 서버 어딘가에 저장된 내 데이터, 정말 안전할까?” ..

AWS 계정을 생성하기 위해 먼저 AWS Root 계정을 생성한다. 계정을 생성할 때 입력한 이메일 주소와 암호를 사용하여 AWS Management Console에 로그인할 수 있다. 이러한 이메일 주소 및 암호의 조합을 루트 사용자 자격 증명이라고도 한다. Root 계정을 사용하면 AWS 계정의 모든 리소스에 제한없이 액세스 할 수 있으므로 일반적인 액세스에서는 Root 계정을 사용하지 않는 것이 좋다. 다음은 AWS 사용자를 알아보자. AWS Identity and Access Management(IAM)의 '자격 증명'을 통해 '사용자가 누구인지'를 확인할 수 있다. 이를 흔히 인증이라고 한다. 루트 사용자 자격 증명을 타인과 공유하는 대신, 조직의 사용자에 해당되는 계정 내에 개별 IAM 사용자..

- IAM이란? AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어한다. AWS 계정을 처음 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한을 지닌 통합 인증(SSO) 자격 증명으로 시작할 수 있다. 이 자격 증명은 AWS 계정 루트 사용자(Root Account)라고 하며, 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스합니다. 일상적인 작업, 심지어 관리 작업의 경우에도 루트 사용자를 사용하지 않는 것을 강력히 권장합니다. 대신, IAM 사용자를 처음 생성할 때만 루트..

- 클라우드? 클라우드 컴퓨팅(cloud computing)은 사용자의 직접적인 활발한 관리 없이 특히, 데이터 스토리지(클라우드 스토리지)와 컴퓨팅 파워와 같은 컴퓨터 시스템 리소스를 필요 시 바로 제공(on-demand availability)하는 것을 말한다. 일반적으로는 인터넷 기반 컴퓨팅의 일종으로 정보를 자신의 컴퓨터가 아닌 클라우드에 연결된 다른 컴퓨터로 처리하는 기술을 의미한다. 공유 컴퓨터 처리 자원과 데이터를 컴퓨터와 다른 장치들에 요청 시 제공해준다. 구성 가능한 컴퓨팅 자원(예: 컴퓨터 네트워크, 데이터 베이스, 서버, 스토리지, 애플리케이션, 서비스, 인텔리전스)에 대해 어디서나 접근할 수 있는, 주문형 접근(on-demand availability of computer syste..